• Datele trimise la verificare pot fi păstrate între câteva zile și trei ani sau mai mult, după caz
• Agențiile au certificări de securitate, dar partajează date cu parteneri și autorități
• Politicile de confidențialitate diferă mult, citește-le atent înainte să trimiți date personale
• Legea britanică cere verificare riguroasă, dar nu impune ștergerea rapidă a datelor
• Utilizatorii nu au mereu control real sau informații clare despre circuitul datelor după verificare

Începând cu iulie 2025, internetul britanic nu mai e ce-a fost. Dacă vrei să intri pe Discord, să dai scroll pe X (fostul Twitter), să te înscrii pe TikTok sau chiar să asculți muzică pe Spotify, vei descoperi că ai nevoie de “buletin digital”. Online Safety Act obligă platformele să verifice dacă ai vârsta potrivită, și, nu, nu poți trișa doar bifezi “am peste 18 ani”. E vremea verificării pe bune.

Aici intră în scenă niște personaje mai puțin cunoscute, dar foarte importante: agențiile de verificare a vârstei. Aceste companii, cu nume precum Yoti, Persona, Au10tix, Stripe sau Incode, sunt noii portari digitali. Le trimiți datele tale cele mai sensibile, selfie-uri, scanări de acte, poate și un zâmbet speriat de adolescent prins în fapt, și ele decid dacă ai voie sau nu să treci mai departe. Dar ce fac, de fapt, cu toate aceste informații personale?

Nu doar o bifă: datele tale intră într-un circuit (uneori foarte lung)

Când ai crezut că “accept terms and conditions” e doar un pas inutil, surpriză! De data asta, e chiar serios. Agențiile respective colectează nu doar poza ta, ci și scanări de acte, date biometrice, uneori și locația și date despre device-ul tău. Sigur, toate promit marea cu sarea la capitolul securitate, certificate, criptare, procese „în regiunile legale”, dar modul în care gestionează și păstrează aceste date personale e diferit de la un nume la altul.

Să luăm câteva exemple: Yoti, considerată printre cele mai „prietenoase”, susține că îți șterge poza sau datele cardului imediat după ce a terminat verificarea. Sună excelent, doar că dacă platforma pentru care lucrează cere, Yoti poate ține datele până la 28 de zile. Iar dacă faci verificarea prin operatorul mobil, recordul poate rămâne stocat până la doi ani. Și, evident, dacă intră poliția pe fir, datele tale pot sta la „arhivă” cât e nevoie.

La polul opus, Persona, folosită de Reddit sau X, e ceva mai discretă cu detaliile: nu există o politică separată pentru verificarea vârstei, iar datele pot fi păstrate până la trei ani sau șterse când îți ștergi contul, depinde ce decide clientul lor. Lista partenerilor cu care îți pot partaja datele e mai lungă decât meniul la fast-food: IT, servicii de raportare, furnizori de verificări, autorități, practic cine are nevoie și cine poate justifica o nevoie.

Stripe e deja celebru în fintech, dar și aici lucrurile sunt nuanțate: datele biometrice sunt păstrate un an, dar scanările de acte și alte date pot sta în serverele Stripe trei ani. Partea “amuzantă”? Clienții Stripe, adică platforma unde ai vrut să intri, pot accesa tot ce-ai trimis și pot permite și altora să-ți vadă datele, dacă e cazul.

Incode, utilizată de TikTok, are o abordare ceva mai europeană pe hârtie: procesează date doar cu motiv legal, dar nu menționează clar cât le păstrează. Când vine vorba de date biometrice, acestea rămân în sistem până la trei ani de la ultima ta interacțiune. În rest, partajează cu parteneri, furnizori, analytics, și, dacă vrei să te simți cu adevărat în siguranță, nu e clar nici mereu în ce țări ajung aceste date.

Se poate avea încredere? Certificări, promisiuni și realitate

Pe hârtie, toate aceste companii sunt fortărețe digitale: certificate internaționale, criptare, audituri independente. Yoti, Stripe, Au10tix, toți flutură diplome precum SOC 2 sau ISO 27001, ca la concursul de miss securitate.

Totuși, fiecare are interpretarea proprie a termenilor precum „imediat”, „temporar” sau „doar cât e nevoie”. În plus, legislația britanică cere ca procesul să fie “corect și sigur”, dar nu specifică foarte clar cât de rapid trebuie șterse datele sau ce se întâmplă dacă acestea ajung, din greșeală, la parteneri din afara UE sau SUA.

Realitatea e că, deși sistemul pare solid, tu, ca utilizator, ai de fapt foarte puțin control. Odată ce ai trimis poza, buletinul și un zâmbet obosit spre serverul din cloud, nu mai știi exact nici cine, nici unde, nici cât timp le va folosi. Dacă te întrebi dacă datele tale vor ajunge la AI-ul cuiva sau la vreo bază de date de analiză, răspunsul cinstit e: uneori da, uneori nu, iar cel mai probabil n-ai de unde ști.

Verificarea vârstei e obligatorie, încrederea… se negociază

Dacă vrei pe internetul britanic, n-ai altă variantă decât să accepți noii paznici digitali. Au reguli, certificări și sisteme gândite să te protejeze. Dar, ca în orice sistem complex, vulnerabilitatea e undeva la mijloc: între bunele intenții declarate și modul real în care datele pot fi păstrate, partajate sau (rar, dar posibil) compromise.

Până la urmă, nu e rău să știi cine îți păstrează datele și pentru cât timp. E bine să citești cu atenție politica de confidențialitate, chiar dacă e plictisitoare. Și, cel mai important, să nu trimiți niciodată mai multe date decât ți se cer. În rest, poți doar spera că portarii digitali chiar vor fi de partea ta, nu doar a platformelor care îi plătesc.

Citește și

• Cercetătorii chinezi au creat un supercomputer inspirat de creierul uman. Darwin Monkey folosește 2 miliarde de neuroni artificiali
• România are prima dronă militară inteligentă. Aceasta este controlată de A.I. și poate fi folosită pentru simulări de luptă
• NASA plănuiește să construiască un reactor nuclear pe Lună începând din 2030